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Vorrichtung zum Schutz gegen unauthorisierte 



Benutzung von. Software 

Die Erfindung beaieht sick aiif den* Schutz gegen die unauthoriaierfce Benutaung 
von Soflrware. 

Stand der Technik: Zur Nutzung von Software m\ifi oftmals ein Steckerbauteil 
mit dem PC verbunden werden. Die geschutzte Applikatlon tauscHt Daten mit 
dem Steckerbauteil aus und arbeitet nur fehlerfrei, wenn die ausgetauschten Da- 
ten fehlerfrei sind. Das Steckerbauteil wird meist zusammen mit der geschutzten 
Applikation verbreitet. Da das Steckerbauteil nur sehr schwer oder gar'nicht oh- 
ne Kenntnis der geheim gehaltenen tedmischen Details reproduzierbar ist, ist die 
unauthorisierte Benutzung der Applikation verhlndert. In vielen Steckerbautei- 
len befindet sich ein EBPROM. in dem Daten iiber Softwarebenutzungslizenzen 
gespeichert sind. Diese Daten konnen auch an das Steckerbauteil iibertragen 
werden, wenn es schon im Besitz des Benutzers ist, beispielsweise uber das In- 
ternet. Es konnen auch Daten iiber die Benuts&ung gespeichert werden, aJ3. 
Benutzungszeiten. Auf diese Weise konnen u.a. zeitlich begrenzte Lizenzen rca- 
lisiert werden. 

In der internationalen Veroffentlichung WO 97/39553 wird eine Vorrichtung zur 
Authentifizerung beschrieben, in der ein schnurloses Bauteil ( genannt 'Token ') 
mit Z.B. einem PC oder Ahnlichem (genannt 'Node'), Daten austauscht, womit 
sichergestellt wird, da£ das Bauteil sich innerhalb einer vorgegebenen Entfer- 
nung zum PC befindet. Die Aufgabe dieser Vorrichtung ist, die Benutzung des 
'Node ' durch unauthorisierte Personen zu verhindem. Beispielsweise ist die Be- 
nutzung eines PCs bzw. einer Tiir nur raoglich, wenn eine authoriserte Person, 
die das Bayteil am Korper tragt, sich nicht weiter als in einer vorgegebenen 
Entfernimg zum PC bzw. zur Tur befindet. 

Der Nachteil eines Steckerbauteils als Kopierschutzvorrichtung liegt in der Be- 
nutzerunfreundHchkeit, die mit dem Stecken des Bauteils verbunden ist. Der 
Benutzer mufi die richtige Schnittstelle an dem PC finden imd das Bauteil dort 
anbringen oder entfernen. Dieses ist zeitaufwendig, wenn der Benutzer mit bzw. 
an verschiedenen PCs parallel bzw. nacheinander arbeitet, aber nur ein Stecker- 
bauteil besitzt. Ein weiterer Nachteil ist, dafi das Bauteil bei einem Ortswechsel 
des Benutzers leicht vergessen wird, wenn es direkt mit dem PC verbunden ist, 



da es sich dann m'eist nicht im Sichtfeld des Benutzers befindet. Kann das Bau- 
teil dynamisch Lizenzdaten speichem, sozeigt sich als weiterer Nachteil, dafi der 
Benutzer die aktuellen Lizenzdaten nur lesen kann, wenn dsLS Baateil mit einem 
PC verbtinden ist und ein geagnetes Programm zur Anzeige dcr Lizenzdaten 
am PC gestartet wurde. 

Die beschriebene Vorrichtung zur Authentiiizierung bei der Benutzvmg einea 
PCs bietet keinen Schutz gegen die unauthoriserte Benutzung von auf dem PC 
instaliierter Software. 

Der voriiegenden Brfindung liegt die Aufgabe zugrunde, eine mit einem geschiitz- 
te AppHkationen ausfuhrendem Rechensystem leicht* verbindbare Vorriditung 
zom Schutz gegen unauthorisierte Nutzung der Applikation zu schaflEen. Bine 
Ausgestaltung der Erfindung soil dera Benutzer die Softwarelizenzdaten leicht 
zuganglich zu machen, auch wenn die Vorrichtung nicht mit dem Rechensystem 
verbunden ist. 

Diese Aufgabe wird durch Anspruch 1 gelost. Vorteilhafte Ausgestaltungen der 
Erfindung sind in den Unterahsprfichen angegeben. ESn GerSt (2), dag rait einer 
geschutzten Applikation (l)'Daten auatauscht, ist schnurlos mit dem die Appli- 
kation (1) ausfiihrenden Rechensj-stem (3), beispielsweise einem PC, verbunden. 
Der Datenaustausch ist in der geschutzten Applikation (1) durch ein bereits be- 
kanntes, mit einer Hardware arbeitendes Kopierschutzverfehren implementiert, 
wobei die Wahl des Kopierschutzverfahrens in Bezug auf die vorliegende Erfin- 
dung frei ist. Wesentlich ist, dafi der Benutzer nicht mehr gezwungen ist, das 
Gerat (2) mit dem PC (3) uber eine Steckerverbindung zu verbinden. Der Be^ 
nutzer kann das Gerat (2) z.B. fest am Korper tragen. Sobald er sich an einen 
PC (3) setzt, kann das in der Applikation (1) implementierte Kopierschutzver- 
fahren arbeiten, wenn die Applikation (1) mit dem schnurlosen Gerat Daten 
austauscht. Dieses wird von Anspruch 1 beansprucht. 

Die schnurlose Dateniibertragung komite z.B, iiber Ultraschall erfolgen. Zur 
Schonung von Haustieren ist, wie in Anspruch 2 beansprucht, eine Obertra- 
gung liber Infrarot oder iiber «ne andere draJhtlose Cbertragirngstechnik (z.B. 
'Biuetooth') vorzuziehen. 

Weiter ware es erstrebenswert, auch ohne Verbindung zu einem PC einen beque- 
men Zugang zu den im Gerat gespeicherten Lizenzdaten zu haben. Die Losung 
dieser Aufgabe ist in Anspruch 3 beschrieben. Das schnurlose Gerat (2) wird 
mit einem Display versehen, uber das Lizenzdaten jederzeit angez^gt werden 
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konnen. Die Stromversorgung des Gerates (2) kdnnte liber Batterien, Akkus 
und/oder Solaxzellen erfolgen. 

Zur Brreichung der oben beschriebenen Eigenschaften und zur Verbessening der 
BenuteerfreuzLcilichkeit konnen gemaS Aaspruch 4 die Kopiersdbutzfanktionali- 
taten in ein Mobiltelefon (zJ3. GSM, UMTS), ein PDA, ein Haadheldcomputer, 
eine Armbandnhr oder eine Koznbiziation aus diesen integrierk werden. Wenn 
ein Benutzer eines dieser Cerate bei nch tragt, niu£ er nicht ein weiteres Gerat 
fur die Kopierschutzfunktion bei sich tragen. Au&erdem fordert'die Litegration 
der Kopierschutzfunktionalitat in ein Mobiltelefon deren weite, kostengiinstige 
Verbreitung. Die aufgezalilten Cerate sind nur Beispiele fur mogliche Cerate, 
die fur die Integration geeignet sind. £s gibt auch schon diverse Mischforznen 
solcher Cerate. Zudem !st die genaue Bezeichnung bestinunten Modetrends un* 
terworfen \ind ist far das Beanspruchte nicht wesentlich. 

In den Ansprucben 5 bis 11 werden versdiledene t)bertragungsarten yon Lizenz- 
daten beschxieben, 

1st das Gerat (2) ein Mobiltelefon, bietet sich an, dalS iiber eine direkte Tele- 
fonverbindixng nxit einer Transaktion ein Lizenzwert ubertragen wird, der iiber 
die Telefonrechnung in Rechnuug gest'ellt werden konnte. Mobiltelefone bieten 
meist audi ein en Intemetzugang, uber den ebenfaJls Lizenzwerte ubertragen 
werden kSnnten. Moglich ist aber audi eine indirekte Telefon- oder Internetver- 
bindung iiber einen mit dem Cerat (2) verbundenen PC. Diese Falle werden 
audi fur andere Gerateformen als das Mobiltelefon in den Ansprudien 5 und 6 
beanspnidit. 

Zum Ubertragen von Lizenziiiformationen ist in Ansprucb 7 audi eine tJbertra- 
gung zwischen sdinurlosen Geraten (2) und (7) vorgesehen, beispielsweise direkt 
liber eine Infrarotverbindung oder indirekt iiber eine Internetverbindung. Diese 
t)bertragungsformen sind fur den Handel von Lizenzwerten zwisdien Benutzern 
gedgnet. 

Welter ist es gemafi Ansprudi 8 moglidi, dafi ein Lizenzwert an einen PC (3) 
iibertragen wird. Dieses ist sinnvoll, wenn ein Benutzer eine bestimmte Applika- 
tion (1) nur an einem bestimmten PC (3) benutzen will. Eine Riiddibertragung 
an das sdmurloae Gerat (2) zwedcs Ortswedisel ist audi moglidi. Die Speidxe- 
rung der Lizenzwerte auf dem PC (3) konnte ira PC-Prozessor oder in einem im 
PC installierten oder fest angebraditen Security-Chip erfolgen. 

Da eine Distribution von Software (1) oft zusammen mit einem Stedcerbauteil 
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(6) erfolgt, das Lizenzdaten speichert, mufi es moglich sein, Lizenzwerte von 
einem Stedcerbauteil (6) an ein schnurloses Gerat (2) zu ubertragen. Diese Auf- 
gabe wird, wie in Anspru.ch 9 beschrieben, gelost. Das Steckerbauteil (6) kann 
gemafi den Ansprudien 10 und 11 mit einem PC oder zur Obertragung von 
Lizenzdaten auch mit einem schnurlosen Gerat (2) oder (7) verbunden werden 
und/oder gemafi Anspruch 12 ein USB-Gerat oder eine SIM-Karte sein. 
Fur den Fall, da& ein Benutzer eine geschiitzte Applikation (1) an einem PC b&- 
nutzen mochte, der keine schnurlose Kommumkationamoglicbkeit besi^zt, kann 
nach Anspruch 13 auf dem an sich sdmurlos benutzbaren Gerat (2) eine steck- 
bare Verbindung angebracht sein, beispielsweiae eine USB- oder eine Fire-Wire- 
Verbindung, wie in Anspruch 14 beschrieben. Denkbar sind aber auch andere 
feste VerbindungsmSglichkdten. 

In Anspruch 15 wird eine Moglidikeit beschrieben, die Zugriffahaufigkeit auf 
daa schnurlose Gerat (2) zu verringern. Der die geschiitzte Software (1) .ausfuh- 
rende ProzeE (4) tauscht mit einem im PC angebrachten Security-Chip Daten 
aus. Dieses Security-Chip konnte auch der PC-Prozessor selbst sein, was einen 
Geschwindigkeitsvortei] erbrLogen wurde. Das Security-Chip tauscht Daten mit 
dem schnurlosen Gerat (2) aus. Dieser Austausch kann wesentlich seltener erfol- 
gen, als der Austausch von Daten zwischen dem ProzeS (4) und dem Security- 
Chip. Letztendlich findet ein indirekter Datenaustausch zwischen dem Prozefi 
(4) und dem schnurlosen Gerat (2) statt, und die geschiitzte Software (1) arbei- 
tet nur fehlerfrei, wenn alle ausgetauschten Daten fehlerfrei sind, 

Zur Vereinfachung des Verstandnisses wurde vorstehend und in den Anspruchen 
auftauchende Begrifflichkeiten mit BezugsziSern gekennzeichnet, die zura Teil 
in der nachfolgendenBeschreibung eines AusfCihrungsbeispiels aufgegriffen sind. 
Das Ausfiihrungsbeispiel bezieht.sich auf die Zeichnnng 1. Ein mit einem PC (3) 
verbundenes Mobiltelefon (2) enthalt eine Kopierschutzfunktionalitat. Ober eine 
Telefonverbindung wird ein Lizenzwert an das Mobiltelefon (2) ubertragen und 
die Nutzung der Kopierschutzfunktionalitat ermogiicht. Der im Mobiltelefon (2) 
gespeicherte Lizenzwert kann uber das Display des Mobiltelefons (2) abgerufen 
werden. Unter Mitwirkung der Kopierschutzfunktionalitat tausdien das Mobil- 
telefon (2) und eine im PC (3) die aktive Applikation (1) ausfiihrender Prozefi 
(4) Daten (5) aus. Bei fehlerhaften Daten weicht die Applikation (1) vonihrera 
TOrgesehenen Verhalten ab. Hierdurch ist eine sinnvoile Nutzung der Applikati- 
on (1) bei Fehlen des Lizenzwertes verhindert und somit ist die Applikation (1) 
gegen unauthoriserte Benutzung geschiitzt. 



Anspruche: 

1. Vorrichtung zum Sdiate gegen unauthorisierte Beautzung von Software 
(i), dadurch gekennzdchnet, daS ein erstes schnurioses GerSt (2) mit ei- 
nem auf einem Rfichenaystem (3) die Software (1) ausfuhrendem Prozefi 
(4) direkt oder indirekt Daten (5) austauscht, und der Prozefi (4) fehler- 
haft abl&jft oder in einen Pehlerzustand geht, wenn die ausgetauschten 
Daten fehlerhaft sind. 

2. Vorrichtung nach An3pruch 1, dadurch gekennzeichnet, da& der Austausch 
der Daten (5) uber Infrarot- oder Funksignale erfolgt. 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeidinet, da& das 
erste Gerat (2) ein Display besitet, iiber das Softwaxelizenzdaten fur die 
Benutzung geschiitzter Software (1) angezeigt werdea konnen. 

4. Vorrichtung nach einem der Anspruche 1 bis 3. dadurch gekennzeichnet, 
daii das erste Gerat (2) ein Mobiltelefcn, ein PDA, ein Handheldcomputer, 
eine Armbanduhr oder dne Kombination aus diesen 1st. 

5. Vorrichtung nach einem der Anspriiche 1 bis 4, dadurch gekennzrichnet. 
dafi das erste Gerat (2) Softwarelizenzdaten in einer Itaasaktion speichert 
Oder verandert und in dieser Transaktion Daten uber eine direkte oder 
indirekte Telefonverbindung ubertragt oder empfangt. 

6. Vorrichtung nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwaxeliienzdaten in einer Transaktion speichert 
Oder verandert und in dieser Transaktion Daten Uber erne direkte oder 
indirekte Internetverbindung ubertragt Oder 'empfingt. 

7. Vorrichtung nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
daR das erste Gerat (2) Softwarelizenzdaten in einer Transaktion speichert 
Oder verandert und in dieser Transaktion Daten uber eine direkte oder 
indirekte Verbindung an ein bzw. von einem zweiten. schnurlosen Gerat • 
(7) iiberbragt bzw. empfangt. 

8. Vorrichtung nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
dag das erste Gerat (2) Softwajelizenzdaten in einer TVansaktion spei- 
chert Oder verandert und in dieser Transaktion Daten fiber eine direkte • 
Oder indirekte Verbindung an einen bzw. von einem PC iibertragt bzw. 
empSngt. 



9. Vorricbtung nach einezn der Anspriiche 1 bis 8, dadurch gekennzeichnet, 
dafi das erste Gerat (2) Softwarelizenzdaten in e'mer Tiransaktion speichert 
Oder verandert und in dieser Ttansaktion Daten iiber eiiie direkte oder 
indirekte Verbindung an ein bzw, von einem Steckerbauteil (6) ubextragt 
bzw. empfangt. 

10. "Vorriditimg nach Anspruch 9, dadurcb gekennzeichnet, da& das Stecker- 
bauteil (6) mit einem PC verbunden ist. 

11. Vbrrichtung nach Anspruch 9, dadurch gekennaeiclmet, dafi das Stecker- 
bauteil (6) mit dem ersten (2) oder zweiten Gerat (7) verbunden 5st. 

12. Vbrrichtung nach Anspruch 9, dadurch gekennzeichnet, da£ das Stecker- 
baut^ (6) eine Smartcard, eine SIM-Karte oder ein USB-Gerat ist. 

13. Vbrrichtung nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, 
daS das erste Gerat (2) uber eine Steckerverbindurig (8) mit einem PC 
Oder einem aweiten Gerat (7) verbindbar ist. 

14. Vbrrichtung nach Anspruch 13, dadurch gekennaeichnet, dafi die Stedcer- 
verbindimg (8) eine USB- oder eine FireWire-Verbindung ist. 

15. Vorrichtung nach einem der Anspriiche 1 bis 14, dadurch gekennzeichnet, 
daft das schnurlose Gerat (2) eine indirekte Verbindung liber ein im Re- 
chensystem.(3) installiertes oder fest angebrachten Security-Chip mit dem 
Prozefi (4) hat. 
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